Generelt
Denne Personvernerklæringen gjelder for individer vi har lagret data om (deg) når Abacus Software AS eller dets morselskap (heretter Abacus) er behandlingsansvarlig for personopplysninger om deg. Den gjelder også når du bruker Abacus sine tjenester i de tilfeller hvor vi bestemmer formålet med behandlingen av personopplysninger, samt metoder og ressurser som benyttes.
Denne Personvernerklæringen gjelder ikke når andre enn Abacus er behandlingsansvarlige, selv om du får tilgang til deres tjenester via Abacus sine tjenester eller infrastruktur. Eksempler på slike tilfeller er når din arbeidsgiver eller leverandør er bedriftskunde hos Abacus.
Abacus er en norsk IT leverandør i et globalt marked og med et globalt tjenestespekter. Forretningsprosesser, tekniske systemer og strukturer krysser derfor landegrenser. Abacus sitt hovedkontor ligger i Son og vi er underlagt norsk og europeisk personvernlovgivning, inkludert personvernforordningen (GDPR). Alle strategiske beslutninger om personvern treffes av den øverste ledelsen.
Overordnede prinsipper
Vi skal være åpne og tydelige på hvordan vi behandler personopplysninger om deg og vi skal hjelpe deg til å gjøre dine rettigheter gjeldende.
Vi skal kun behandle personopplysninger for lovlige formål og slette eller anonymisere disse når behandlingsgrunnlaget ikke lenger er tilstede.
Vi skal sikre tilfredsstillende beskyttelse av alle personopplysninger uansett hvor de er lagret eller behandlet i verden.
Vi skal bygge godt personvern inn i tjenestene når de designes og utvikles.
Vi behandler opplysninger om deg
Vi behandler opplysninger om deg i en rekke tilfeller. Eksempler på dette kan være:
- når det er nødvendig for å levere avtalte tjenester.
- når du har gitt ditt samtykke til å behandle opplysninger om deg
- når det er nødvendig for sikre oppfyllelse av lovpålagte krav
- når det er nødvendig for å ivareta informasjonssikkerhet
- når det er nødvendig for å gi deg bedre brukeropplevelser
- i forbindelse med jobbsøknader og referanser
- når du er kontaktperson for bedriftskunde eller mulig bedriftskunde
Grunnlaget for behandlingen av opplysninger om deg
Det juridiske grunnlaget for behandling av personopplysningene i avsnittet over er som hovedregel berettiget interesse fra et forretningsmessig perspektiv eller nødvendig for å oppfylle avtaleforpliktelse. I noen tilfeller er det eksplisitt samtykke eller lovpålagte krav.
Opplysninger som ofte behandles
Hvilke opplysninger som behandles avhenger av hvilke tjenester du benytter enten direkte fra oss eller via våre bedriftskunder. Følgende opplysninger er eksempler som normalt behandles. Listen er ikke uttømmende.
- Offentlig tilgjengelige data som; Navn, adresse, telefonnummer, e-post adresse mm
- Begrensede data som personnummer når det er nødvendig for sikker identifisering
- Brukernavn og passord til våre tjenester og til tjenester vi gir kundestøtte på
- Kundekonto og fakturainformasjon
- Tjenestespesifikke opplysninger som tidspunkt, varighet, datautveksling, datainnhold mm
- Opplysninger om utstyret du bruker. F.eks. hvilken PC, IP adresser, installert programvare, innstillinger mm
- Informasjon du legger igjen når du besøker vår hjemmeside eller bruker våre tjenester. Slik informasjon vil variere på bruksmønster, men kan omfatte informasjon om utstyr og programvare, innstillinger, nettverkstilknytninger, oversikt over når og hvor du benyttet tjenestene og nettsidene, hvilke sider som brakte deg til vår side, hvilke sider du besøkte hos oss, lengden på besøket hos oss og interaksjonen samt hvor du gikk etterpå.
- Lokasjonsdata, direkte eller indirekte på utstyr som kan knyttes til deg som individ.
Tredjepartner – Noen opplysninger hentes fra og deles med eksterne kilder
Eksempler på steder hvor vi henter data for å kunne oppnå formålet med behandlingen av personopplysningene er
- Folkeregisteret
- Microsoft
- Visma
- Cisco
- IBM
På samme måte deles dine data tredjeparter for å kunne oppnå formålet med behandlingen av personopplysningene. Eksempler på slike 3djeparter er
- Selskaper vi har inngått databehandleravtale med som utfører oppdrag på våre vegne
- Selskaper som er en integrert del av tjenestene. F.eks. sosiale nettverkstjenester
- Andre selskaper i konsernet
- Microsoft
- Visma
- Cisco
- IBM
Formålet med behandlingen av personopplysningene
Opplysningene som behandles vil typisk være nødvendig for å oppfylle følgende formål.
- Identifisere deg som kunde/bruker
- Levere avtalt tjeneste
- Administrere din konto og din profil
- Kommunisere med deg
- Kvalitetssikre, forbedre og utvikle tjenestene
- Forhindre og stanse uønsket og skadelig bruk av våre tjenester
- Overvåke, reparere og utbedre tekniske feil og kapasitetsutfordringer
Beskyttelse og oppbevaring av dine data
Dine data sikres gjennom fysiske, tekniske og administrative metoder. Beskyttelsen er både fysiske hindringer, programvare, og kravstillelse til personell i tillegg til krypteringer, 2 faktor autentisering og andre logiske tester som vanskeliggjør tilgangen til dine data for andre enn de som skal ha tilgang. I tillegg gjør vi det lettere for våre brukere å ha gode rutiner. F.eks. ved at vi logger de ut etter noe tids innaktivitet. For øvrig gjøres det løpende vurderinger av hvilke tiltak som er nødvendig for å sikre konfidensialitet, tilgjengelighet og integritet.
Vi behandler opplysningene om deg så lenge det er nødvendig for å oppnå formålet. Deretter sletter eller anonymiserer vi personopplysningene.
Dine rettigheter
- Du kan få oversikt over opplysningene vi behandler om deg ved å kontakte oss på post@abacus-it.no
- Du kan få rettet feil eller ufullstendige opplysninger om deg ved å kontakte oss på support@abacus-it.no
- Du kan be om sletting av dine data når vi ikke lenger har noe behandlingsgrunnlag
- eks. ved at tjenestebruken er opphørt eller samtykke trukket tilbake
- Dette sendes til post@abacus-it.no
- Begrense sletting. Du kan anmode om at vi ikke sletter dine data om i fremtiden ønsker bekreftelse på disse. Dette sendes til post@abacus-it.no
- Du kan be oss stanse bruk av opplysningene til markedsføring. Dette sendes til salg@abacus-it.no
Dersom du tidligere har samtykket til vår bruk av informasjonskapsler (cookies) og ønsker å trekke dette tilbake, kan du gjøre det ved å trykke på lenken nederst på siden.
Merk at du må selv slette eksisterende cookies i nettleseren din dersom du ønsker dette. Under finner du linker til instruksjoner for de mest brukte nettleserne.